产品概述
银科数安®下一代入侵防御系统(NGIPS)提供了全面、稳定、完善的入侵防御解决方案。下一代入侵防御系统在传统IPS产品的基础上进行了扩展,增加对所保护的网络环境感知能力、深度应用感知能力、内容感知能力,以及对未知威胁的防御能力,实现了更精准的检测能力,和更优化的管理体验。更好地保障客户应用和业务安全,实现对网络基础设施、服务器、客户端以及网络带宽性能的全面防护。
产品特点
◆多重检测全面防护
8000+条检测规则:全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,支持僵尸网络、蠕虫、病毒木马、APT攻击等检测。实现对系统、应用、恶意软件以及客户端攻击防护,提供最精准的保护。识别120+真实文件类型,识别文件中的恶意代码。
应对面向HTTP、DNS、SIP等应用的DDoS拒绝服务攻击,提供全面的应用层DDOS防护功能。实现对SSL加密以及各种高级逃逸的检测。防护服务器恶意外联检测,保护重要信息资产安全。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证
◆动态环境感知
- 识别网络环境,构建全网资产静态安全和流量的动态安全风险
- 根据安全风险,自适应的进行安全防御策略调整,有针对性地防护
- 根据安全风险,以及检测日志信息进行综合分析,实现日志的分级管理,识别真正有效的安全风险
◆沙箱联动检测
- 支持与沙箱联动,将疑似文件送入沙箱分析并反馈,实现对威胁文件检测与响应
- 支持信誉IP信誉、C&C信誉系统,实现对已知恶意攻击的快速高效的检测与响应
◆高可用性保障
- bypass:软件bypass,设备CPU过载时可自动切换成bypass模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发。
- HA部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽。
- 多核硬件DPDK架构,自主操作系统,17年开发、商用积累,功能丰富并且结构稳定。
◆快速性能平台
基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过20Gbps。
典型部署
入侵防御系统部署于系统网络边界,满足用户对内外网安全性的防护期望,能够顺畅地随业务的增长而扩充。通过后期的效果验证,产品可以完全控制用户所关心的P2P应用滥用的需求,对于蠕虫传播的控制也有相当的抑制作用,为信息系统安全建设奠定了坚实的基础,提升了信息资源的利用效率,同时方案的可扩展性,可充分满足目前及未来的信息化发展和管理的需求。
客户价值
